付録 A

  • [アーティクル]

この付録は、このブックのシナリオで使用する FedUtil ウィザードの使用方法について示します。セキュリティ トークン サービス (STS) は、発行者に相当します。

FedUtil を使用してアプリケーションをクレーム対応にする

この手順では、FedUtil を使用してアプリケーションをクレーム対応にする方法について示します。この例では、アプリケーションは a-Order です。FedUtil ツールを開く方法は 2 通りあります。1 つは、Windows Identity Foundation SDK ディレクトリに移動して、FedUtil.exe をクリックします。もう 1 つは、Microsoft® Visual Studio® でシングル サインオン (SSO) ソリューションを開き、a-Order.ClaimsAware プロジェクトを右クリックし、[Add STS Reference] をクリックします。どちらの場合も、FedUtil ウィザードが開きます。

アプリケーションをクレーム対応にするには

  1. [Application configuration location] ボックスで、a-Order Web.config ファイルの場所を入力するか、その場所を参照して選択します。[Application URI] ボックスに aOrder の URI (Uniform Resource Indicator) を入力し、[Next] をクリックします。
  2. [Security Token Service] ダイアログ ボックスで、[Use an Existing STS] を選択します。代わりに [Create a new STS project in the current solution] を選択して、変更可能なカスタム STS を作成することもできます。
  3. [STS federation metadata location] ボックスで、フェデレーション メタデータの URI を入力するか、その場所を参照して選択し、[Next] をクリックします。
  4. [Security token encryption] ダイアログ ボックスで、[No encryption] を選択し、[Next] をクリックします。
  5. [Offered claims] ダイアログ ボックスで、[Next] をクリックします。
  6. [Summary] ページで、[Finish] をクリックします。

FedUtil を使用する以外に、次の変更も行う必要があります。

  • a-Expense Web.config ファイルで、TrustedIssuer の名前を Adatum に変更します。この変更が必要なのは、a-Expense がユーザーおよびロールのマッピングにカスタム データ ストアを使用するためです。名前は、Adatum\名前のように書式設定する必要があります。たとえば、Adatum\mary は正しく書式設定されています。
  • ADFS トークン署名証明書をローカル コンピューターの [Trusted People] ストアに配置します。

前の章 | 次の章

ページのトップへ